الدرس الثالث والثلاثون : طريقة تركيب جدار النار apf
طريق تركيب برنامج ال apf وهو من اقوى الجدران النارية ..واسهلها استخداما ....+++++++++++++++++++++++++++++++++++++++++++++
طريقة التنصيب والتشغيل :
1) قم بتسجيل الدخول الى ال SSH بالمستخدم root ....( او التحويل الى root في حالة منع الدخول المباشر )
2) قم باحضار النسخة الاخيرة ( الاصدار الاخير ) من موقع الشركة الرسمي عن طريق كتابة الامر التالي :
3) الان قم بفك الضغط عن المجلد باستخدام tar كما في الصورة :
4) قم بالدخول الى المجلد بعد فك ضغطه عن طريق cd كما في الصورة :
5) الان قم بتنصيب البرنامج باستخدام ملف التنصيب عن طريق الامر التالي :
6) الان قم بتحرير ملف الكونفج عن طريق الامر التالي:
7) ابحث فيه عن المقطع الموضح في الصورة :
8) واسفل هذا المقطع تماما قم باضافة المنافذ التالية :
++++++++++++++++++++++++++++++++++++++++++++++++++++
ملاحظة مهمة جدا : لو كنت قد غيرت منفذ ال SSH يجب عليك اضافته ضمن المنافذ السابقة ...والا فلن تستطيع الدخول الى ال SSH مطلقا
++++++++++++++++++++++++++++++++++++++++++++++++++++
9) والان انتقل الى المقطع الموجود اسفل المقطع السابق تماما وهو :
واضف فيه المنافذ التالية :
20,21,53,1040
10) الان قم باغلاق الملف عن طريق الضغط على مفتاحي CTRL+ X ومن ثم الضغط على Y وبعد ذلك ENTER
11) الان قم بتشغيل الجدار الناري عن طريق الامر التالي :
12) الان قم باعادة فتح ملف الكونفج عن طريق الامر التالي :
13) وابحث فيه عن المقطع التالي :
14) وقم بتغيير القيمة DEVM الى الصفر كما في الصورة :
15) قم باغلاق الملف وحفظه CTRL+X ثم Y ثم ENTER ...
16) الان اعد تشغيل الجدار الناري عن طريق الامر التالي :
17) وتأكد انه قام باعادة التشغيل عن طريق ظهور الاتي :
18) الان نكون قد انتهينا بحمد الله من اعداد وتركيب الجدار الناري ...ولكن بقى شيئين اخرين
19) قم بجعل الجدار الناري يعمل عند كل مرة تقوم بعمل ريبووت للسيرفر ..بحيث يعمل تلقائيا ..عن طريق الأمر التالي :
20 ) الان قم بخطوة اخيرة وهي السماح لاي بي معين بتخطي الحاجز الناري ...مثلا الاي بي الخاص بك ....حتى لا يقوم الجدار الناري بحجبك لا ي سبب من الاسباب....وذلك عن طريق فتح الملف التالي :
21 ) انزل الى اخر الملف وقم باضافة الاي بي الخاص بك ..وقم باغلاق الملف وحفظه CTRL+X ثم Y ثم ENTER
ملاحظة مهمة : لو كان سيرفرك مدعم من قبل الشركة الموفرة لك السيرفر بحيث تقوم بمراقبة نظامك قم باضافة الاي بي الخاص بهم ..والا فلن يتمكنوا من الدخول للسيرفر ومراقبته
منقول للفائده
طريقة التنصيب والتشغيل :
1) قم بتسجيل الدخول الى ال SSH بالمستخدم root ....( او التحويل الى root في حالة منع الدخول المباشر )
2) قم باحضار النسخة الاخيرة ( الاصدار الاخير ) من موقع الشركة الرسمي عن طريق كتابة الامر التالي :
3) الان قم بفك الضغط عن المجلد باستخدام tar كما في الصورة :
4) قم بالدخول الى المجلد بعد فك ضغطه عن طريق cd كما في الصورة :
5) الان قم بتنصيب البرنامج باستخدام ملف التنصيب عن طريق الامر التالي :
6) الان قم بتحرير ملف الكونفج عن طريق الامر التالي:
7) ابحث فيه عن المقطع الموضح في الصورة :
8) واسفل هذا المقطع تماما قم باضافة المنافذ التالية :
إقتباس:
IG_TCP_CPORTS="20,21,22,25,53,80,110,143,443,465,993,995,2082,2083,2086,2087,2095,2096,3306,10000,19 638,35000_35999" |
ملاحظة مهمة جدا : لو كنت قد غيرت منفذ ال SSH يجب عليك اضافته ضمن المنافذ السابقة ...والا فلن تستطيع الدخول الى ال SSH مطلقا
++++++++++++++++++++++++++++++++++++++++++++++++++++
9) والان انتقل الى المقطع الموجود اسفل المقطع السابق تماما وهو :
واضف فيه المنافذ التالية :
20,21,53,1040
10) الان قم باغلاق الملف عن طريق الضغط على مفتاحي CTRL+ X ومن ثم الضغط على Y وبعد ذلك ENTER
11) الان قم بتشغيل الجدار الناري عن طريق الامر التالي :
12) الان قم باعادة فتح ملف الكونفج عن طريق الامر التالي :
13) وابحث فيه عن المقطع التالي :
14) وقم بتغيير القيمة DEVM الى الصفر كما في الصورة :
15) قم باغلاق الملف وحفظه CTRL+X ثم Y ثم ENTER ...
16) الان اعد تشغيل الجدار الناري عن طريق الامر التالي :
17) وتأكد انه قام باعادة التشغيل عن طريق ظهور الاتي :
18) الان نكون قد انتهينا بحمد الله من اعداد وتركيب الجدار الناري ...ولكن بقى شيئين اخرين
19) قم بجعل الجدار الناري يعمل عند كل مرة تقوم بعمل ريبووت للسيرفر ..بحيث يعمل تلقائيا ..عن طريق الأمر التالي :
20 ) الان قم بخطوة اخيرة وهي السماح لاي بي معين بتخطي الحاجز الناري ...مثلا الاي بي الخاص بك ....حتى لا يقوم الجدار الناري بحجبك لا ي سبب من الاسباب....وذلك عن طريق فتح الملف التالي :
21 ) انزل الى اخر الملف وقم باضافة الاي بي الخاص بك ..وقم باغلاق الملف وحفظه CTRL+X ثم Y ثم ENTER
ملاحظة مهمة : لو كان سيرفرك مدعم من قبل الشركة الموفرة لك السيرفر بحيث تقوم بمراقبة نظامك قم باضافة الاي بي الخاص بهم ..والا فلن يتمكنوا من الدخول للسيرفر ومراقبته
منقول للفائده
تعليقات
إرسال تعليق